PWN入门系列(2)栈溢出

本文介绍了栈溢出的概念,通过一个简单的32位程序示例,展示了如何利用栈溢出来控制程序流程。讨论了gcc编译选项、PIE和ASLR保护机制,以及如何使用pwntools库编写EXP来利用栈溢出。总结了寻找危险函数和理解栈布局在溢出攻击中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PWN入门系列(2)

栈溢出

栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是:
·

  • 程序必须向栈上写入数据
  • 程序对某个函数或者某个模块的输入数据的大小没有控制得当。
基本示例

举个简单的例子:

#include <stdio.h>
#include <string.h>
void success() {
    puts("You Hava already learned it "); }
void vulnerable() {
   
  char s[12];
  gets(s);
  puts(s);
  return;
}
int main(int argc, char **argv) {
   
  vulnerable();
  return 0
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值